Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/12/07

Garrantzia: Handia

Kaltetutako baliabideak:

• Eurotherm GUIcon Versión 2.0 Gold Build 683.0

Azalpena:

9SG Security Team-eko mdm eta rgod ikertzaileek Schneider Electric-i datu bateraezinen moten erabilpen erako eta bufferraren gainezkatze erako hainbat ahultasunen berri eman diote. Horiek baliatuz erasotzaile batek kodea urrunetik exekuta lezake.

Konponbidea:

• GUIcon-en  Version 2.0 Software Package (Gold Build 683.003) bertsiora eguneratu

Xehetasuna:

• GD1 fitxategiak prozesatzean pcwin.dll-n datu bateraezinen moten erabilpen erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7813 identifikatzailea erabili da.
• GD1 fitxategiak prozesatzean, pilan oinarritutako bufferraren gainezkatzearen erako ahultasun bat baliatuz erasotzaile batek urrunetik kodea exekuta lezake. Ahultasun horretarako CVE-2018-7814 identifikatzailea erabili da.
• GD1 fitxategiak prozesatzean c3core.dll-n datu bateraezinen moten erabilpen erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7815 identifikatzailea erabili da.